在Kubernetes（K8s）云平台中，Pod被视为虚拟机，它是K8s的基本调度单元。而Pod网络作为一个关键概念，旨在确保K8s集群中的所有Pods，无论它们位于同一节点还是不同节点，都能在逻辑上形成一个统一的平面网络。这一网络使得各个Pod能够进行IP寻址和相互通信。

图示为Pod网络的简化概念模型

Pod网络构建于Node节点网络之上，同时又是上层Service网络的基础。为了更深入地理解Pod网络，我们将分别剖析同一节点上的Pod之间的网络，以及不同节点上的Pod之间的网络。

同一节点上的Pod网络

在K8s云平台中，Pod相当于虚拟机，实际上，一个Pod中可以包含一个或多个应用容器（大多数场景下是一个）。这些容器共享Pod的网络栈和其他资源，如Volume。所谓共享网络栈，指的是这些容器在同一Pod中共享相同的网络命名空间，即它们能够看到相同的网络接口和IP地址。

寻址与互通机制

在同一节点上的Pod之间，通过共享网络栈可以直接进行IP寻址和通信。同一节点上的Pod共享相同的网络命名空间，无需经过网络层的路由，便可轻松地使用本地网络接口进行通信。

不同节点间的Pod网络

在不同节点上的Pod网络中，通过引入Overlay网络，克服了节点之间的物理网络分隔。每个Pod被分配集群内部的IP地址，Overlay网络通过路由表确保数据包正确传递。这种设计使得不同节点上的Pod能够透明地互相访问，保障了跨节点通信的安全性和稳定性。在这一体系中，每个Pod仍然像同一节点上的Pod一样，通过本地网络接口直接进行IP寻址和通信，无需经过繁琐的网络层路由。

在Kubernetes集群中，同一节点上的Pod网络通过共享网络栈和简化的本地通信机制，实现了高效的容器间通信。不同节点上的Pod网络则通过引入Overlay网络，克服了物理网络分隔的挑战，通过虚拟网络层和IP寻址保障了跨节点的透明通信。这种设计不仅简化了同一节点上Pod之间的管理，也为分布式应用提供了可靠的基础，同时保障了通信的安全性和稳定性。